1 min

User and Entity Behavior Analytics (UEBA) is een cybersecuritybenadering die het gedrag van gebruikers op netwerken en andere systemen analyseert. Het is in staat om afwijkend gedrag te detecteren, wat het een perfecte aanvulling maakt op de Security Information and Event Management (SIEM)-oplossing binnen jouw organisatie.

UEBA maakt gebruik van geavanceerde analytics om incidenten te identificeren die ongewoon zijn voor een gebruiker. Als meerdere factoren wijzen op een hoog dreigingsniveau, zal de UEBA-software het incident doorsturen naar het SIEM-systeem. Hierdoor kunnen aanvallen worden gedetecteerd die eerder mogelijk onopgemerkt waren gebleven, zodat jouw organisatie effectiever kan reageren op bedreigingen die anders zouden zijn doorgedrongen.

De dynamische benadering en detectiemogelijkheden van UEBA helpen bij het opsporen van datalekken, sabotage, misbruik van privileges en overtredingen van policies. Bijvoorbeeld als een hacker inloggegevens van een systeembeheerder bemachtigt, kan UEBA helpen om de insider threat effectief te identificeren.

Dit is relevant gezien het feit dat in 93 procent van de wereldwijde breaches de inloggegevens van gebruikers een sleutelrol hebben gespeeld in het verkrijgen van onrechtmatige toegang. UEBA biedt inzicht in het normale gedrag van gebruikers op het netwerk en in de cloud. Als dat afwijkt, kunnen gunstige alerts gecreëerd worden. Daar helpt UEBA bij. Via onderstaand formulier download je dan ook een e-boek over Behavioral Analytics.